누락된 폰트 다운로드를 유도하는 방식으로 크롬 사용자를 속이는 해킹방법 주의Hack Alert: Chrome Users Urged to Download Missing Font, Install Malware Instead 크롬 사용자들은 시스템에 악성코드를 설치하도록 속이기 위하여 누락된 폰트를 설치하라고 유도하는 새로운 해킹 기술을 주의해야 합니다. 이번 공격방식은 해킹된 것으로 추정되는 워드프레스 웹사이트에서 처음 발견되었습니다. 이 공격은 JavaScript를 이용해 사이트의 텍스트 렌더링을 변조하여 사이트의 광고를 뒤죽박죽 보이게 합니다. 그 후 사용자들에게 크롬 폰트팩을 업데이트하여 누락된 폰트를 다운로드 해야만 해당 문제가 해결된다는 창을 띄웁니다. 이 창은 실제로 구글이 띄우는 것처럼 보이기 ..

국내외 보안동향 2017. 2. 22. 14:59

Google, Mozilla, Microsoft 2016년 초 RC4 지원 종료 예정Google, Mozilla, Microsoft to Sever RC4 Support in Early 2016 RC4 암호화 알고리즘의 취약성을 이용한 공격이 점차 증가함에 따라, Google, Mozilla, Microsoft는 2016년 초부터 브라우저의 RC4 지원을 중단하기로 결정했습니다. Mozilla 관계자는 2016년 1월 26일 파이어폭스 버전 44의 배포를 시작으로 RC4를 필요로 하는 서버에는 브라우저가 더 이상 연결되지 않을 것이라고 밝혔습니다. Google 관계자에 따르면 크롬은 1, 2월 중으로 RC만을 지원하는 HTTPS 서버를 종료할 것이며, Microsoft도 마찬가지로 엣지 및 인터넷 익스플..

국내외 보안동향 2015. 9. 3. 16:14

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

국내외 보안동향 2015. 4. 9. 10:01